Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
THN
The Hacker News vor 5 Monaten

Iranian Infy APT Resurfaces with New Malware Activity After Years of Silence

**Was ist passiert?** Die iranische Hackergruppe "Infy" (auch bekannt als "Prince of Persia") ist nach fast fünf Jahren Inaktivität mit neuen Malware-Angriffen wieder aufgetaucht. **Wer ist betroffen?** Zuvor wurden Opfer in Schweden, den Niederlanden und der Türkei ins Visier genommen, wobei das tatsächliche Ausmaß der Aktivitäten größer als ursprünglich angenommen ist. **Was sollte man tun?** Unternehmen sollten ihre Sicherheitssysteme verstärken und auf verdächtige Aktivitäten achten, da die Gruppe ihre Angriffsmethoden möglicherweise weiterentwickelt hat.

Weiterlesen
THN
The Hacker News vor 5 Monaten

U.S. DOJ Charges 54 in ATM Jackpotting Scheme Using Ploutus Malware

**Zusammenfassung:** Das US-Justizministerium hat 54 Personen im Zusammenhang mit einem millionenschweren ATM-Jackpotting-Schema angeklagt. Die Täter setzten Malware namens "Ploutus" ein, um Geldautomaten in den USA zu hacken und zur unkontrollierten Bargeldausgabe zu zwingen. Die Angeklagten sollen Mitglieder der kriminellen Organisation "Tren de Aragua" sein. **Was ist passiert:** Großangelegter Cyberangriff auf US-Geldautomaten mit spezieller Malware **Wer ist betroffen:** Banken und Geldautomatenbetreiber in den USA **Was sollte man tun:** Banken sollten ihre ATM-Sicherheitssysteme überprüfen und aktualisieren; Verbraucher sollten verdächtige Aktivitäten an Geldautomaten melden

Weiterlesen
THN
The Hacker News vor 5 Monaten

Russia-Linked Hackers Use Microsoft 365 Device Code Phishing for Account Takeovers

**Zusammenfassung:** Eine mutmaßlich russische Hackergruppe namens UNK_AcademicFlare führt seit September 2024 Phishing-Angriffe durch, bei denen sie gefälschte Microsoft 365-Authentifizierungsworkflows nutzen, um Anmeldedaten zu stehlen. Die Angreifer verwenden kompromittierte Regierungs-E-Mail-Adressen und zielen auf die Übernahme von Microsoft 365-Konten ab. Betroffen sind vermutlich Nutzer von Microsoft 365, insbesondere im Regierungsbereich. Nutzer sollten bei verdächtigen Authentifizierungsanfragen besonders vorsichtig sein und diese nur über offizielle Microsoft-Kanäle durchführen. **Hinweis:** Das Datum "September 2025" im Originaltext scheint ein Tippfehler zu sein - wahrscheinlich ist 2024 gemeint.

Weiterlesen
THN
The Hacker News vor 5 Monaten

Cracked Software and YouTube Videos Spread CountLoader and GachiLoader Malware

**Zusammenfassung:** Cybersecurity-Forscher haben eine neue Malware-Kampagne entdeckt, die über Websites mit gecrackter Software eine neue Version der Schadsoftware "CountLoader" verbreitet. CountLoader fungiert als Einstiegswerkzeug für mehrstufige Angriffe und lädt weitere Malware-Familien nach, wobei es sich geschickt vor Entdeckung versteckt. **Betroffen sind:** Nutzer, die gecrackte Software von dubiosen Websites herunterladen. **Was tun:** Keine Software aus illegalen Quellen herunterladen, nur offizielle Anbieter nutzen und Antivirenprogramme aktuell halten.

Weiterlesen
THN
The Hacker News vor 5 Monaten

WatchGuard Warns of Active Exploitation of Critical Fireware OS VPN Vulnerability

WatchGuard hat vor einer kritischen Sicherheitslücke (CVE-2025-14733) in ihrem Fireware OS gewarnt, die bereits aktiv von Angreifern ausgenutzt wird. Die Schwachstelle ermöglicht es nicht-authentifizierten Angreifern, über das VPN aus der Ferne beliebigen Code auf den betroffenen Systemen auszuführen. Betroffen sind WatchGuard-Firewalls mit Fireware OS, die VPN-Funktionen verwenden. Nutzer sollten umgehend die von WatchGuard bereitgestellten Sicherheitsupdates installieren, um ihre Systeme zu schützen.

CVE-2025-14733
Weiterlesen
THN
The Hacker News vor 5 Monaten

Nigeria Arrests RaccoonO365 Phishing Developer Linked to Microsoft 365 Attacks

**Zusammenfassung:** Die nigerianischen Behörden haben drei Personen verhaftet, die verdächtigt werden, hinter Phishing-Angriffen auf große Unternehmen zu stehen, darunter den Hauptentwickler des RaccoonO365-Phishing-Dienstes. RaccoonO365 war ein "Phishing-as-a-Service"-System, das speziell Microsoft 365-Konten ins Visier nahm und anderen Cyberkriminellen als Dienstleistung angeboten wurde. Die Verhaftungen erfolgten durch das nationale Cybercrime-Zentrum der nigerianischen Polizei in Zusammenarbeit mit internationalen Partnern. Unternehmen und Nutzer sollten ihre Microsoft 365-Sicherheitseinstellungen überprüfen und auf verdächtige Login-Versuche oder Phishing-E-mails achten.

Weiterlesen
Krebs
Krebs on Security vor 5 Monaten

Dismantling Defenses: Trump 2.0 Cyber Year in Review

**Zusammenfassung:** Der Artikel beschreibt, wie die Trump-Administration im vergangenen Jahr eine Vielzahl von Politikänderungen durchgeführt hat, die die Fähigkeit der USA schwächen könnten, Technologie-Herausforderungen wie Cybersicherheit, Datenschutz und Desinformation zu bewältigen. **Was ist passiert:** Umfassende Änderungen in der Sicherheitspolitik und Einschränkungen der Meinungsfreiheit. **Wer ist betroffen:** Die gesamte USA und ihre nationale Cybersicherheit. **Was sollte man tun:** Der Artikel selbst gibt keine konkreten Handlungsempfehlungen, sondern informiert über die politischen Entwicklungen, die viele Bürger möglicherweise nicht vollständig wahrnehmen. **Hinweis:** Dieser Artikel scheint sich auf eine hypothetische zweite Trump-Amtszeit zu beziehen ("Trump 2.0"), da Donald Trump derzeit nicht im Amt ist.

Weiterlesen
THN
The Hacker News vor 5 Monaten

New UEFI Flaw Enables Early-Boot DMA Attacks on ASRock, ASUS, GIGABYTE, MSI Motherboards

**Was ist passiert?** Eine neue UEFI-Sicherheitslücke ermöglicht es Angreifern, sogenannte DMA-Attacken (Direct Memory Access) bereits beim frühen Bootvorgang durchzuführen. **Wer ist betroffen?** Bestimmte Mainboard-Modelle von ASRock, ASUS, GIGABYTE und MSI sind von dieser Schwachstelle betroffen, die die UEFI- und IOMMU-Sicherheitsmechanismen umgeht. **Was sollte man tun?** Nutzer sollten prüfen, ob ihr Mainboard betroffen ist und sobald verfügbar UEFI/BIOS-Updates der Hersteller installieren, um die Sicherheitslücke zu schließen.

Weiterlesen
THN
The Hacker News vor 5 Monaten

China-Aligned Threat Group Uses Windows Group Policy to Deploy Espionage Malware

**Zusammenfassung:** Eine neue, mit China verbundene Hackergruppe namens "LongNosedGoblin" nutzt Windows Group Policy, um Spionage-Malware zu verbreiten. Die Gruppe greift seit September 2023 gezielt Regierungseinrichtungen in Südostasien und Japan an, um Cyber-Spionage zu betreiben. Betroffen sind staatliche Organisationen in diesen Regionen, die sensible Informationen ausspähen sollen. Betroffene Organisationen sollten ihre Windows Group Policy-Konfigurationen überprüfen und ihre Sicherheitsmaßnahmen verstärken.

Weiterlesen
THN
The Hacker News vor 5 Monaten

HPE OneView Flaw Rated CVSS 10.0 Allows Unauthenticated Remote Code Execution

**Zusammenfassung:** Hewlett Packard Enterprise (HPE) hat eine kritische Sicherheitslücke in der OneView Software behoben, die mit der maximalen CVSS-Bewertung von 10.0 eingestuft wurde. Die Schwachstelle (CVE-2025-37164) ermöglicht es Angreifern, ohne Authentifizierung Code aus der Ferne auf betroffenen Systemen auszuführen. Betroffen sind Unternehmen, die HPE OneView zur Verwaltung ihrer IT-Infrastruktur einsetzen. Nutzer sollten umgehend die verfügbaren Sicherheitsupdates installieren, um sich vor möglichen Angriffen zu schützen. **Was ist passiert:** Kritische Sicherheitslücke in HPE OneView mit Fernzugriff ohne Anmeldung **Wer ist betroffen:** Unternehmen mit HPE OneView Software **Was tun:** Sofort Sicherheitsupdates installieren

CVE-2025-37164
Weiterlesen
THN
The Hacker News vor 5 Monaten

ThreatsDay Bulletin: WhatsApp Hijacks, MCP Leaks, AI Recon, React2Shell Exploit and 15 More Stories

**Zusammenfassung des Security-News-Artikels:** Diese Woche zeigt der ThreatsDay Bulletin, wie Angreifer alte Werkzeuge neu gestalten und neue Schwachstellen in bekannten Systemen finden. Zu den gemeldeten Bedrohungen gehören WhatsApp-Hijacking-Angriffe, MCP-Datenlecks, KI-basierte Aufklärung und React2Shell-Exploits sowie 15 weitere Sicherheitsvorfälle. **Betroffen:** WhatsApp-Nutzer, MCP-Benutzer und allgemein alle, die vernetzte Systeme nutzen. **Was tun:** Da der Artikel unvollständig ist, sollten Nutzer grundsätzlich ihre Sicherheitseinstellungen überprüfen, Software aktualisieren und bei verdächtigen Aktivitäten besonders wachsam sein.

Weiterlesen
THN
The Hacker News vor 5 Monaten

North Korea-Linked Hackers Steal $2.02 Billion in 2025, Leading Global Crypto Theft

**Zusammenfassung:** Nordkoreanische Hacker haben 2025 mindestens 2,02 Milliarden US-Dollar an Kryptowährungen gestohlen und damit den größten Anteil am weltweiten Krypto-Diebstahl von über 3,4 Milliarden Dollar verursacht. Dies entspricht einem Anstieg von 51% im Vergleich zum Vorjahr und 681 Millionen Dollar mehr als 2024. **Was ist passiert:** Massive Zunahme von Kryptowährungs-Diebstählen durch nordkoreanische Cyberkriminelle. **Wer ist betroffen:** Kryptowährungs-Inhaber und -Plattformen weltweit. **Was sollte man tun:** Verstärkte Sicherheitsmaßnahmen bei Krypto-Wallets und -Börsen implementieren, sichere Aufbewahrung von Kryptowährungen praktizieren.

Weiterlesen
THN
The Hacker News vor 5 Monaten

The Case for Dynamic AI-SaaS Security as Copilots Scale

**Was ist passiert?** KI-Assistenten (Copilots) haben sich im vergangenen Jahr massiv in alltägliche Business-Software wie Zoom, Slack, Microsoft 365 und Salesforce ausgebreitet, da praktisch alle großen SaaS-Anbieter KI-Funktionen in ihre Produkte integriert haben. **Wer ist betroffen?** Alle Unternehmen, die diese weit verbreiteten SaaS-Anwendungen nutzen, sind von dieser rasanten KI-Integration betroffen. **Was sollte man tun?** Unternehmen sollten dynamische Sicherheitsmaßnahmen für ihre KI-erweiterten SaaS-Anwendungen implementieren, um mit der schnellen Ausbreitung dieser neuen Technologien Schritt zu halten. **Kernproblem:** Die explosive Verbreitung von KI-Funktionen in Standard-Business-Software erfordert neue, angepasste Sicherheitskonzepte.

Weiterlesen
THN
The Hacker News vor 5 Monaten

Kimsuky Spreads DocSwap Android Malware via QR Phishing Posing as Delivery App

**Zusammenfassung:** Die nordkoreanische Hackergruppe Kimsuky verbreitet eine neue Android-Malware namens DocSwap über QR-Codes auf gefälschten Websites, die sich als südkoreanisches Logistikunternehmen CJ Logistics ausgeben. Die Angreifer nutzen QR-Codes und Pop-up-Benachrichtigungen, um Opfer dazu zu bringen, die Schadsoftware auf ihre Mobilgeräte herunterzuladen und zu installieren. Betroffen sind hauptsächlich Android-Nutzer in Südkorea, die glauben, eine legitime Lieferungs-App zu installieren. Nutzer sollten keine QR-Codes von unbekannten Quellen scannen und Apps nur aus vertrauenswürdigen Quellen wie dem offiziellen Google Play Store herunterladen.

Weiterlesen
THN
The Hacker News vor 5 Monaten

CISA Flags Critical ASUS Live Update Flaw After Evidence of Active Exploitation

**Zusammenfassung:** Die US-amerikanische Cybersicherheitsbehörde CISA hat eine kritische Sicherheitslücke in ASUS Live Update in ihre Liste der aktiv ausgenutzten Schwachstellen aufgenommen. Die Schwachstelle (CVE-2025-59374) mit einem CVSS-Score von 9,3 entstand durch einen Supply-Chain-Angriff, bei dem bösartiger Code in die Software eingeschleust wurde. Betroffen sind alle Nutzer von ASUS-Geräten mit der Live Update-Software. Betroffene sollten das ASUS Live Update sofort deaktivieren oder deinstallieren und nach verfügbaren Sicherheitsupdates von ASUS suchen.

CVE-2025-59374
Weiterlesen